Firma za sajber bezbjednost Malware Bytes upozorava na novu prevaru koja vreba korisnike Bukinga. Posebno treba obratiti pažnju ovih dana, jer kreću rezervacije za vaskršnje i prvomajske praznike.
Napad počinje mejlom koji izgleda kao da je sa sajta Booking.com, i u početku ništa ne izgleda neobično, već kao rutinska potvrda rezervacije sa poznatog sajta.
Osoblje hotela moglo bi da klikne na to bez razmišljanja, a klik na link dovodi do savršene replike stranice za prijavu na Booking.com. Neobično je to što se odmah pojavljuje CAPTCHA test – „Dokaži da si čovjek“, koji je zamka.
CAPTCHA u ovom slučaju ne služi za verifikaciju već za kopiranje komande napadača u clipboard žrtve. Žrtvama se nalaže da nalijepe i pokrenu komandu u Windowsu, koja izvršava skriptu, instalirajući trojanca u hotelski sistem, prenosi sajt Informacija.
Kada uđu u sistem, hakeri mogu ukrasti detalje rezervacija, informacije o plaćanju i lične podatke gostiju – imena, imejl adrese, brojeve kreditnih kartica itd. Pristup kompromitovanoj mreži mogao bi omogućiti napadačima krađu i prodaju detalja o gostima na tamnom vebu ili čak da instaliraju ransomware i traže da se plati otkupnina.
Booking.com se često koristi za ove vrste prevara. Kako izbeći phishing prevare?
- Nikada ne vjerujte hitnim imejlovima. Ako mislite da Booking.com zaista zahtijeva da potvrdite nešto, prijavite se na sajt tako što ćete u polje za adresu u veb pregledaču ukucati booking.com.
- Provjerite domen pošiljaoca imejla. Ako to nije booking.com, vjerovatno su prevaranti.
- Ne otvarajte sumnjive linkove.
- Nikada nemojte pokretati kopirane komande u Windowsu osim ako ne znate šta rade.
- Informišite se i edukujte da biste mogli prepoznati napade socijalnog inženjeringa prije nego što se dogode.
(Informacija.rs)
